成功的文档安全系统应该具备哪些要素

[成功至少需要具备哪些要素]一、决心：要随时随地问自己：我到底想要什么？是想要还是一定要？如果是想要，我们可能什么都得不到；如果一定要，我们一定能够有方法得到，成功就取决于你做决定的那一刻。二、企图心：要...+阅读

成功的文档安全系统应该具备哪些要素

随着企业信息化的加速，大量的电子文档作为承载信息的媒介成为特殊的关键资产，而电子文档的易传播、易扩散性决定了它的不安全性。现在，以电子文件为主的内部泄密正在成为企业内部数据安全的最大威胁之一。根据FBI和CSI 调查显示，来自内部的安全威胁逐年增加，信息安全的主要隐患已经从外部入侵逐渐转变为内部人员使用信息的不可控性上。作为敏感信息的载体—电子文档的安全成为信息安全领域最受关注的热点问题之一。笔者曾经参与实施多项国内知名企业文档安全项目，现将几年来的经验积累拿出来共享，和大家一起探讨一个成功的文档安全系统应该具有哪些特征。首先，是安全性。企业管理决策层出于对内部敏感信息的保护和控制而导入文档安全系统。因此，电子文档安全管理系统首先就要保证电子文档的安全性，确保电子文档在使用过程中，包含的敏感信息不会被有意或无意的二次传播出去。

为了达到安全性这个首要目标，就必须具备以下几个方面：◆电子文档直接拷贝到其他地方无法使用。限制内部电子文档的使用环境，脱离了限定的环境就无权使用。◆正在使用的文档，要控制其内容不会通过打印、复制粘贴、屏幕拷贝、拖拽等各种途径泄漏；◆防范黑客通过暴力破解、网络侦听、跟踪调试等手段获取信息。第二，要有较高的可管理性。很难想象部门经理和普通员工都允许看到奖金发放清单，这就需要根据岗位、人员不同决定使用信息的方式，什么岗位（人）能够使用，什么岗位（人）不能使用，以及以什么方式使用这些信息。另外还需要根据包含信息的敏感程度不同进行分类，不同级别的文件，其用户群不同，使用方式也不同。这就是“权限控制”。通过部署严禁的权限控制体系、设计详细的权限级别，如阅读、编辑、拷贝、打印等，来控制信息访问和处理过程中电子文档的安全性。

第三，规定电子文件的秘密等级，实施层次化管理。每个企业都有不能公开的信息。例如：企业核心产品的设计资料和工艺流程，一旦泄密给竞争对手，会丧失市场的机会，造成直接的效益下滑，影响企业的发展甚至生存。因此可以将这类关键信息定义为企业“绝密”级文档，限定在一小部分核心团队掌握，并且不可以脱离工作环境使用。而对于某个普通零件的工艺流程，泄漏也许会造成一定的损失，但是影响不会很大，可以定义为“内部”级别，允许比较多的相关人员共享使用。这样既可以避免对每个文档进行单独管理带来繁重的工作任务和高额的管理成本，又可以比较规范的管理敏感信息，确保信息的安全。对于一个大型的单位，层次化管理十分必要。总公司制定安全总体框架、密级分类和评判标准，各分公司或者子部门自行管理授权，一方面因为了解具体情况可以管理到位，另一方面也使管理任务均衡合理。

第四，绝对不能忽视易用性。安全和易用向来存在一定的矛盾。不要或者尽量少的改变用户现有的工作习惯和业务流程，这样才不会引起企业管理成本的提高，以及最直接用户的抵触，从而影响文档安全系统的效力。例如，没有导入文档安全系统之前，用户编写一份备忘录的同时阅览一份研发文档，两者都不受控，备忘录可以直接发送给合作伙伴阅览，但同时包含敏感信息的研发文档存在通过网络、U盘泄密的隐患；导入系统后，用户还是像系统导入前那样工作，备忘录仍然可以直接发送给合作伙伴，研发文档也可以正常阅览使用，但所有可以泄密敏感内容的途径都得到了控制，并且这些控制对用户都必须是透明的，用户如果不想故意泄密，根本就不应该感觉到系统的存在。

第五，要与现有IT基础设置、业务系统、工作流程、管理程序有机结合。现有的应用系统中往往积累了大量的知识资产，都以电子文档的形式存在，迫切需要共享使用的同时对信息进行保护和控制，并且根据业务流程和管理程序的特点，在认证体系、安全策略上尽可能的与文档管理系统进行统一管理，这就需要文档安全系统提供有效的接口进行认证、授权以及信息保护集成。第六，要符合国家、行业相关的政策法规的规定。如必须是国内的软件提供商，具有完全自主的知识产权，拥有公安部、保密局等管理部门和机构的相关资质证书等等。

电子文档管理系统的secdocx数据安全保护系统

secdocx数据安全保护系统是广东南方信息安全产业基地公司，依据国家重要信息系统安全等级保护标准和法规，以及企业数字知识产权保护需，自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。数据安全保护系统的保护对象主要是政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档，可以广泛应用于政府研发、设计、制造等行业。 1. 透明加解密技术：提供对涉密或敏感文档的加密保护，达到机密数据资产防盗窃、防丢失的效果，同时不影响用户正常使用。

2. 泄密保护：通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术，防止泄漏机密数据。3. 强制访问控制：根据用户的身份和权限以及文档的密级，可对机密文档实施多种访问权限控制，如共享交流、带出或解密等。4. 双因子认证：系统中所有的用户都使用USB-KEY进行身份认证，保证了业务域内用户身份的安全性和可信性。5. 文档审计：能够有效地审计出，用户对加密文档的常规操作事件。6. 三权分立：系统借鉴了企业和机关的实际工作流程，采用了分权的管理策略，在管理方法上采用了职权分离模式，审批，执行和监督机制。7. 安全协议：确保密钥操作和存储的安全，密钥存放和主机分离。 1. 密指定程序生成的文档强制加密指定程序编辑的文档。

用户访问加密文档时，需要连接服务器（在线，非脱机状态），并且具有合适的访问权限。该加密过程完全透明，不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制。2. 泄密控制对打开加密文档的应用程序进行如下控制：打印、内存窃取、拖拽和剪贴板等，用户不能主动或被动地泄漏机密数据。3. 审批管理支持共享、离线和外发文档，管理员可以按照实际工作需，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。4. 离线文档管理客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档，即使客户端未连接服务器，用户也可以阅读这些离线的文档。

根据管理员权限许可，离线文档可能需要经过审批管理员审批离线时，可以控制客户端的离线时间和离线时是否允许打印。5. 外发文档管理外部人员不能阅读加密文档的内容。本功能制作外发文档，即使在未安装客户端的机器上，也可以阅读这些外发的文档。根据管理员权限许可，外发文档可能需要经过审批管理员审批外发的文档，和内部使用一样，受到加密保护和泄密控制，不会造成文档泄露，同时增加口令和机器码验证，增强外发文档的安全性。6. 用户/鉴权集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证。7. 审计管理对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。

8. 自我保护通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。 1. 数据资产保护只有通过身份认证，并在服务器管理下，才能访问这些文档。因此，无论是因为计算机失窃，还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传，都能够保证加密文档无法阅读。2. 防止泄密有效防止用户主动或被动泄漏机密数据，用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容，即使是通过黑客工具也无法窃取加密文档的内容。3. 文档访问管理用户只能访问属于本人的加密文档，根据管理员配置，对加密文档的指定操作需要管理员审批才能进行，例如共享和解密文档。

4. 灵活、容易操作不改变用户使用习惯和业务操作流程，根据实际应用需，可进行系统配置，支持加密文档的共享、解密以及带出功能，同时允许设置管理员进行审批，规范了文档的管理，降低了管理成本。5. 事件追踪全面的系统管理，及数据文档操作事件审计，系统详细记录了管理员管理系统的事件，用户操作加密文档的事件，做到系统发生的事件均可追溯相关责任人。6. 无需值守，管理成本低提供基于WEB的管理方法，管理员可以通过浏览器进行系统管理。用户与计算机设备绑定，同时使用USB-KEY身份认证技术，每个用户依据配置的策略进行操作，即使“管理员不在场”也不会发生违规操作和窃、泄密事故。

电子文档安全管理系统

Embedded Security System of Electronic Document

（例如，IBM安全管理系统 = IBM Embedded Security Subsystem）

上海某局情报分析系统

Intelligence Analyse System of Shanghi XXX Bureau

上海信访办排摸预测分析系统

Prediction Analysis System of Shanghai Complaint Letter & Request Handling Office

网络侦查

Network Investigation 或 Network Activity